Apple her zaman “gizliliğin temel bir insan hakkı olduğunu” ve kullanıcının verilerini, bu bilgileri başkalarına satmaya çalışan üçüncü taraf uygulamalardan ve geliştiricilerden korumak için elinden gelen her şeyi yaptığını belirtiyor. Şirket, müşterilerine “kişiselleştirilmiş içerik” sunmak istediği için veri toplama biçimini zararlı olarak görmese de, işletim sistemlerinin üçüncü taraf uygulamaların bizi izlemesini her zaman engelleyebileceğini söylemek doğru olmaz.
Kısa bir süre önce Mysk araştırmacıları, Facebook, X, TikTok, LinkedIn, Bing ve diğer birçok uygulamanın yalnızca bir anlık bildirim göndererek iPhone’unuzdan veri toplamak için “Parmak İzi” tekniğini nasıl kullandığını gösteren bir çalışma yayınladı. Kısa bir YouTube videosunda, veri toplamak isteyen uygulamaların, uygulama analizi göndermek amacıyla bildirimleri özelleştirmek için iOS tarafından ayrılan arka planda yürütme süresini nasıl kullandığını açıklanıyor. iOS’taki uygulamaların, çoğunlukla gizlilik ve performans nedeniyle arka planda çalışmasına izin verilmez. Bu nedenle geliştiricilerin kullanabileceği arka planda yürütme süresi oldukça kısıtlıdır.
Ancak iOS 10’dan başlayarak Apple, uygulamaların çalışmasalar bile anlık bildirimleri özelleştirmesine olanak tanıyan bir özellik ekledi. Mysk araştırmacılarının açıkladığına göre “iOS, bir bildirim aldığında uygulamayı arka planda uyandırıyor ve kullanıcıya sunulmadan önce bildirimin özelleştirilmesi için sınırlı bir süre tanıyor. Buna, şifrelenmiş bir verinin şifresinin çözülmesi ve bildirimi zenginleştirmek için ek içerik indirilmesi de dahildir. Uygulamanın özelleştirilmiş bildirimi sisteme ilettiğinde veya ayrılan arka plan süresi dolduğunda uygulama sonlandırılıyor.”
Bu özellik sayesinde, veri isteyen bu uygulamalar, farklı geliştiriciler tarafından geliştirilen farklı uygulamalarda parmak izi alınmasına ve takip edilmesine olanak tanıyan, kullanıcının iPhone verileriyle ilgili benzersiz sinyalleri tanımlayabiliyor.
Mysk, Apple’ın müşterilerin iPhone’larında parmak izi alınmasına izin vermediğini ve geliştiricilerin, uygulamalarının neden bu uygulama için yaygın olarak kullanılan sinyalleri sağlayan API’lere erişmeye ihtiyaç duyduğunu açıklamalarını gerektireceğini yineliyor.
Şimdilik bu çalışma biçimini engelleyebilmek için yapabileceğiniz tek şey, bu uygulamaların bazılarından gelen bildirimleri kapatmak gibi gözüküyor.
Kaynak: Chip